Von: Datenschutz BDB Postfachaccount DS <datenschutz.bdb@bundestag.de>
Gesendet: 06.07.2023 10:11
An: <***********@lindenberg.one>
Betreff: AW: Datenschutz beim Bundestag?
Sehr geehrter Herr Lindenberg,
ich habe Ihre Kritik/Hinweise an die zuständigen Organisationseinheiten zur Stellungnahme weitergegeben. Sobald mir diese vorliegen, komme ich unaufgefordert auf Ihr Anliegen zurück.
Mit freundlichen Grüßen
im Auftrag
*********************
_______________________________
*******************
Kompetenzzentrum Datenschutz
Deutscher Bundestag
Platz der Republik 1
11011 Berlin
Telefon: +49 (0)30 227-3****
Fax: +49 (0)30 227-3****
datenschutz.bdb@bundestag.de
www.bundestag.de
Ihre personenbezogenen Daten werden gemäß den unter https://www.bundestag.de/datenschutz abrufbaren Datenschutzhinweisen erhoben und verarbeitet, sofern keine anderslautenden Datenschutzhinweise ausdrücklich für anwendbar erklärt worden sind.
-----Ursprüngliche Nachricht-----
Von: Joachim Lindenberg [mailto:***********@lindenberg.one]
Gesendet: Dienstag, 4. Juli 2023 17:50
An: Socialmedia Postfachaccount IK 7 <socialmedia@bundestag.de>; Datenschutz BDB Postfachaccount DS <datenschutz.bdb@bundestag.de>
Betreff: Datenschutz beim Bundestag?
Sehr geehrte Damen und Herren,
leider hat der Bundestag Defizite beim Datenschutz. Auf der Webseite werden vier U.S. Medien bevorzugt dargestellt, das datenschutzfreundliche Mastodon erst abgeschlagen auf der 2. Seite. Auch beim Teilen eines Beitrags mehr fragwürdige Medien als datenschutzfreundliche. Auf https://www.bundestag.de/services/nutzungskonzept_som wird das Konzept erklärt, aber ein schlechtes Gewissen wegen dem anscheinend alternativlosen Datenexport vermisse ich – obwohl der Bundestag Videos in der Mediathek über TV1 ausspielen kann. Aber auf https://www.bundestag.de/services/soziale_medien/instagram_praesidentin/2-bas-lichtprojektion-956510 leider nur ein Instagramm-Link.
Einigermaßen erfreulich ist das Testergebnis hinsichtlich Cookies. Da würde mich nur interessieren, warum das eine Cookie als notwendig im Sinne des TTDSGs angesehen wird, denn einen Einwilligung habe ich weder wahrgenommen noch erteilt.
Auch bei Email patzt der Bundestag und verzichtet beim Newsletter hib (noreply@dbtg-newsletter.de <mailto:noreply@dbtg-newsletter.de> ) , beim Kontaktformular (briefkasten@dbt-internet.de), sogar bei den Emailadressen der Mitarbeiter und Abgeordneten auf obligatorische und qualifizierte Transportverschlüsselung <https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf> und den Stand-der Technik in Form von RFC 7672. Auch ist mir unklar, warum man drei verschiedene Domänen und einen Dienstleister einsetzt, obwohl man einen eigenen Emailserver hat. Übernimmt der Dienstleister nur den Transport oder beantwortet er auch gleich die Anfragen?
Die Angaben zur App sind auch unvollständig. Die App kontaktiert sowohl Google (firebaseremoteconfig.googleapis.com, firebaseinstallations.googleapis.com) als auch Microsoft (in.appcenter.ms) direkt beim Start und nicht erst bei einem Crash. Warum müssen U.S.-Geheimdienste mitlesen können, wer sich für unser Parlament interessiert? Die App stürzt auch keineswegs ab, wenn man diese sperrt.
Ich sehe da großes Potential nach oben.
Vielen Dank und viele Grüße
Joachim Lindenberg
bundestag.de
Mailserver (Prio)
Adresse(n)
Aussteller Rootzertifikat
DNSSEC
STARTTLS
TLS Version
Zertifikat
Matches TLSA
MTA-STS
mail1.dbtg.de (50)
193.17.243.101
T-TeleSec GlobalRoot Class 2
A
Erfolgreich
1.2/1.3
Vertrauenswürdig
Keine
Keine Policy
mail2.dbtg.de (50)
193.17.232.101
T-TeleSec GlobalRoot Class 2
A
Erfolgreich
1.2/1.3
Vertrauenswürdig
Keine
Keine Policy
mail4.dbtg.de (50)
193.17.232.102
T-TeleSec GlobalRoot Class 2
A
Erfolgreich
1.2/1.3
Vertrauenswürdig
Keine
Keine Policy
mail3.dbtg.de (500)
193.17.243.102
T-TeleSec GlobalRoot Class 2
A
Erfolgreich
1.2/1.3
Vertrauenswürdig
Keine
Keine Policy
✗
Qualifizierte Transportverschlüsselung
✗
✓
✓
✗
RFC 7672 SMTP-DANE
✗
✓
✓
✗
✗
RFC 8461 MTA-STS
✓
✓
✓
✗
Summary
✗
✓
✓
✓
✗
✗
Netzwerkinformationen
✓
BUNDESTAG, 11011 Berlin, Germany : 193.17.232.101, 193.17.232.102, 193.17.243.101, 193.17.243.102